<?php
//cargamos la conexion con la bbdd
include "ddbb.php";


// recuperamos el user/pass que nos mandan de la pagina
$myusername=$_POST['lg_u']; 
$mypassword=$_POST['lg_p']; 

// tratamos las cadenas para evitar MySQL injection
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

//definimos la consulta SQL y la ejecutamos
$sql="SELECT * FROM mp_user WHERE nick='$myusername' and pass='$mypassword'";
$result=mysql_query($sql);

/* 
	comprobamos que la cantidad de filas devueltas sea 1.
		- En caso afirmativo redirigimos a portal.
		- En caso negativo devolvemos un mensaje con el error
*/

$count=mysql_num_rows($result);

if($count==1)
{
	// Añadimos el id del usuario a la sesion
	//TODO: recuperar el ID y asignarselo a la sesion
	//session_register("id:usr");
	header("location:portal.php");
}
else
{
	//TODO: definir pagina de error 
	echo "Wrong Username or Password";
}
?>